Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη ηλεκτρονικού ταχυδρομείου επανεπικύρωσης πρόσβασης

Απάτη ηλεκτρονικού ταχυδρομείου επανεπικύρωσης πρόσβασης

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Τα μη αναμενόμενα email που δημιουργούν επείγοντα περιστατικά, ζητούν ενέργεια λογαριασμού ή ζητούν στοιχεία σύνδεσης θα πρέπει πάντα να αντιμετωπίζονται με καχυποψία. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τις καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ως ειδοποιήσεις ασφαλείας για να ξεγελάσουν τους παραλήπτες ώστε να αντιδράσουν γρήγορα. Η λεγόμενη απάτη ηλεκτρονικού ταχυδρομείου επανεπικύρωσης πρόσβασης είναι ένα τέτοιο παράδειγμα. Αυτά τα μηνύματα δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή οντότητα, παρά τις προσπάθειες να φαίνονται επίσημα και αξιόπιστα.

Τι είναι η απάτη email επανεπικύρωσης πρόσβασης;

Η απάτη επανεπικύρωσης πρόσβασης είναι μια καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) που μεταμφιέζεται σε εσωτερική ειδοποίηση ενημέρωσης ασφαλείας. Το email ισχυρίζεται ψευδώς ότι τα διαπιστευτήρια σύνδεσης του παραλήπτη πρόκειται να λήξουν και προειδοποιεί ότι η πρόσβαση ενδέχεται να διακοπεί, εκτός εάν ληφθούν άμεσα μέτρα.

Για να αυξηθεί η αξιοπιστία, το μήνυμα μπορεί να περιλαμβάνει έναν κατασκευασμένο κωδικό αναφοράς περιόδου σύνδεσης και γλώσσα με θέμα την ασφάλεια. Ο πραγματικός σκοπός του είναι να πιέσει τον παραλήπτη να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος συχνά φέρει την ένδειξη «Συγχρονισμός δεδομένων λογαριασμού».

Μόλις επιλεγεί, ο σύνδεσμος συνήθως ανακατευθύνει σε μια ψεύτικη σελίδα σύνδεσης webmail που έχει σχεδιαστεί για να κλέβει ονόματα χρήστη και κωδικούς πρόσβασης.

Πώς η απάτη ξεγελάει τα θύματα

Αυτά τα δόλια email βασίζονται στην επείγουσα ανάγκη, τον φόβο και την εξαπάτηση. Στους παραλήπτες ενημερώνεται ότι ο κωδικός πρόσβασής τους θα καταστεί ανενεργός ή ότι η πρόσβαση στον λογαριασμό τους ενδέχεται να χαθεί, εκτός εάν απαντήσουν άμεσα.

Η ψεύτικη σελίδα σύνδεσης ενδέχεται να μιμείται γνωστούς παρόχους email όπως το Gmail, το Yahoo Mail ή άλλες υπηρεσίες webmail. Επειδή η σελίδα μπορεί να φαίνεται πειστική, οι ανυποψίαστοι χρήστες ενδέχεται να εισαγάγουν τα διαπιστευτήριά τους πιστεύοντας ότι ολοκληρώνουν ένα νόμιμο βήμα ασφαλείας.

Μόλις υποβληθούν τα διαπιστευτήρια, οι απατεώνες μπορούν να τα καταγράψουν αμέσως.

Κίνδυνοι μετά την κλοπή διαπιστευτηρίων

Ένας παραβιασμένος λογαριασμός email μπορεί να γίνει πύλη για ευρύτερη απάτη. Οι εισβολείς συχνά χρησιμοποιούν κλεμμένους λογαριασμούς για να αναζητήσουν ευαίσθητα δεδομένα, να επαναφέρουν κωδικούς πρόσβασης σε άλλες πλατφόρμες και να μιμηθούν το θύμα.

Πιθανές συνέπειες περιλαμβάνουν:

  • Μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς κοινωνικής δικτύωσης, τυχερών παιχνιδιών, τραπεζικών λογαριασμών ή επιχειρήσεων
  • Οικονομική απώλεια, κλοπή ταυτότητας και βλάβη στη φήμη
  • Χρήση του κλεμμένου λογαριασμού email για την αποστολή ανεπιθύμητης αλληλογραφίας, απάτης ή κακόβουλων συνημμένων
  • Αποκάλυψη ιδιωτικών συνομιλιών, εγγράφων και αποθηκευμένων επαφών

Κρυφές απειλές κακόβουλου λογισμικού σε παρόμοια email

Ορισμένες καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ξεπερνούν την κλοπή διαπιστευτηρίων και επιχειρούν να μολύνουν συσκευές με κακόβουλο λογισμικό. Τα δόλια email ενδέχεται να περιλαμβάνουν συνημμένα όπως αρχεία του Microsoft Office, PDF, αρχεία ZIP ή RAR, σενάρια ή εκτελέσιμα αρχεία.

Εάν ανοιχτούν, αυτά τα αρχεία ενδέχεται να ζητήσουν από τον χρήστη να ενεργοποιήσει μακροεντολές, να εκτελέσει περιεχόμενο ή να εγκαταστήσει λογισμικό. Με αυτόν τον τρόπο, μπορεί να ενεργοποιηθεί κακόβουλος κώδικας που θέτει σε κίνδυνο το σύστημα. Σε άλλες περιπτώσεις, οι σύνδεσμοι μέσα στο email ενδέχεται να οδηγήσουν σε ψεύτικους ή παραβιασμένους ιστότοπους που ενεργοποιούν λήψεις ή πείθουν τους χρήστες να εγκαταστήσουν επιβλαβή προγράμματα.

Πώς να προστατευτείτε από αυτήν την απάτη

Η καλύτερη άμυνα είναι η προσοχή και η επαλήθευση. Οποιοδήποτε email που απαιτεί επείγουσα ενέργεια λογαριασμού θα πρέπει να ελέγχεται προσεκτικά πριν κάνετε κλικ σε συνδέσμους ή παρέχετε πληροφορίες.

Συνιστώμενα βήματα ασφαλείας:

  • Μην κάνετε κλικ σε ύποπτους συνδέσμους ή μην ανοίγετε μη αναμενόμενα συνημμένα
  • Μην εισάγετε ποτέ διαπιστευτήρια σε σελίδες που έχετε λάβει μέσω ανεπιθύμητων email
  • Επαληθεύστε τυχόν προβλήματα λογαριασμού, μεταβαίνοντας απευθείας στον επίσημο ιστότοπο του παρόχου.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι δυνατόν
  • Αναφέρετε email ηλεκτρονικού "ψαρέματος" (phishing) στον πάροχο ηλεκτρονικού ταχυδρομείου ή στο τμήμα IT
  • Αλλάξτε αμέσως τους κωδικούς πρόσβασης εάν υποβλήθηκαν διαπιστευτήρια

Τελική ενημέρωση για την ασφάλεια

Η απάτη ηλεκτρονικού ταχυδρομείου επανεπικύρωσης πρόσβασης είναι μια καλοφτιαγμένη απόπειρα ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να κλέβει τα διαπιστευτήρια σύνδεσης εκμεταλλευόμενη τον φόβο και την επείγουσα ανάγκη. Τα μηνύματά της είναι δόλια και δεν πρέπει να τα εμπιστεύεστε. Η προσεκτική αντιμετώπιση μη αναμενόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου, ειδικά εκείνων που ζητούν άμεση ενέργεια στον λογαριασμό, είναι απαραίτητη για την αποτροπή παραβίασης λογαριασμού, μολύνσεων από κακόβουλο λογισμικό και οικονομικών ζημιών.

System Messages

The following system messages may be associated with Απάτη ηλεκτρονικού ταχυδρομείου επανεπικύρωσης πρόσβασης:

Subject: Internal Security Update: Credential Maintenance

Security Verified
Access Re-Validation

Your current credentials are due to expire. Synchronize now to keep your password.
Sync Account Data
Session Ref: 155940 | - IT

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...